Відповіді на запитання 5

Методи та засоби захисту інформації

  1. Маскування – метод захисту процесу переробки інформації шляхом її криптографічного закриття. Цей метод захисту широко застосовується за кордоном як при обробці, так і при зберіганні інформації, у тому числі на дискетах. При передачі інформації каналами зв'язку великої протяжності цей метод єдино надійним.
  2. Регламентація — метод захисту інформації, що створює такі умови автоматизованої обробки, зберігання та передачі інформації, що захищається, при яких можливості несанкціонованого доступу до неї зводилися б до мінімуму.
  3. Примус - такий метод захисту, при якому користувачі та персонал системи змушені дотримуватися правил обробки, передачі та використання інформації, що захищається під загрозою матеріальної, адміністративної або кримінальної відповідальності.
  4. Сприяння — такий метод захисту, який спонукає користувача і персонал системи не руйнувати встановлені порядки за рахунок дотримання моральних та етичних норм, що склалися (як регламентованих, так і неписаних).

Розглянуті методи забезпечення безпеки реалізуються на практиці за рахунок застосування різних засобів захисту, таких як технічні, програмні, організаційні, законодавчі та морально-етичні.

Засоби забезпечення безпеки процесів переробки інформації, що використовуються для створення механізму захисту, поділяються на:

- формальні (виконують захисні функції за заздалегідь передбаченою процедурою без безпосередньої участі людини);

- неформальні (визначаються цілеспрямованої діяльністю людини чи регламентують цю діяльність).

До формальних засобів захисту належать:

  1. Технічні засоби(Електричні, електромеханічні та електронні пристрої. Вся сукупність зазначених засобів ділиться на апаратні та фізичні.

Під апаратними технічними засобами прийнято розуміти пристрої, що вбудовуються безпосередньо в обчислювальну техніку, або пристрої, що сполучаються з апаратурою за стандартним інтерфейсом.

Фізичними засобами є автономні пристрої та системи (замки на дверях, де розміщена апаратура, ґрати на вікнах, електронно-механічне обладнання охоронної сигналізації та ін.)

  1. Програмні засоби - це програмне забезпечення спеціально призначене для виконання функцій захисту інформації.

Якщо розглядати неформальні засоби захисту, можна виділити:

- Організаційні (являють собою організаційно-технічні та організаційно-правові заходи, що здійснюються в процесі створення та експлуатації обчислювальної техніки, апаратури телекомунікацій для забезпечення захисту обробки інформації). Охоплюють всі структурні елементи апаратури всіх етапах їх життєвого циклу (проектування комп'ютерної інформаційної системи банківської діяльності, монтаж і налагодження устаткування, випробування, експлуатація);

– законодавчі, що визначаються законодавчими актами країни, що регламентують правила користування, обробки та передачі інформації обмеженого доступу та встановлюють заходи відповідальності за порушення цих правил;

Для реалізації заходів безпеки використовують різні механізми шифрування (криптографії).

Криптографія - це наука про забезпечення таємності та/або автентичності (справжності) повідомлень, що передаються.

Сутність криптографічних методів полягає в наступному: готове до передачіповідомлення — чи то дані, чи графічне зображення тієї чи іншої документа, зазвичай називається відкритим, чи незахищеним, текстом (повідомленням). У процесі передачі такого повідомлення незахищеними каналами зв'язку воно може бути легко перехоплено або відстежено підслуховує за допомогою навмисних або ненавмисних дій. Для запобігання несанкціонованому доступу до повідомлення воно зашифровується, перетворюючись на шифрограму, або закритий текст.

Санкціонований користувач, отримавши повідомлення, дешифрує або розкриває його шляхом зворотного перетворення криптограми, внаслідок чого виходить вихідний відкритий текст. Метод перетворення в криптографічної системі визначається спеціальним алгоритмом, дія якого визначається унікальним числом або бітовою послідовністю, зазвичай званим шифруючим ключем.

Шифрування може бути симетричним та асиметричним. Перше ґрунтується на використанні одного і того ж секретного ключа для шифрування та дешифрування. Друге характеризується тим, що з шифрування використовується один загальнодоступний ключ, а дешифрування — інший, є секретним, у своїй знання загальнодоступного ключа дозволяє визначити секретний ключ.